DLL Fehlermeldungen
 

Hallo ihr schlauen!

Ich bitte euch dringend um Hilfe.
Alles hat damit angefangen, dass sie irgendein Maleware Programm installiert hat. Es hat nach uns nach Funktionen geblockt, bis ich schließlich nicht einmal mehr auf Internetseiten mit Begriffen wie "Anti-Virus" oder "Removal" eingeben konnte. Scan-Programme wurden natürlich auch geblockt. Ich hab das dann durch einen kleinen, angelesenen Trick geschafft es weg zu bekommen. (exe-datei umbenannt).
Schnell draus gelernt, Kaspersky drauf gemacht und keine verdächtigen Websites mehr besucht oder iwo runtergeladen.
Doch dann: Seit geraumer Zeit bekomm ich gleich beim hochfahren DLL Fehlermeldungen. Kann sie leider auch nicht kopieren. Aber mittlerweise sind es drei Stück die immer kommen.

Hilfe!
Ach ja: Platt machen ist ausgeschlossen, weil dieses kleine Ding kein Laufwerk hat. Und ohne hab ich keine Ahnung wie das geht. Kenne mich ja auch nicht besonders aus.

Hier dieser eine Bericht:

Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3510
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

10.02.2010 20:44:37
mbam-log-2010-02-10 (20-44-37).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 159483
Laufzeit: 52 minute(s), 24 second(s)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 4
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 5

Infizierte Speicherprozesse:
C:\WINDOWS\Temp\_ex-08.exe (Trojan.Dropper) -> Unloaded process successfully.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{d032570a-5f63-4812-a094-87d007c23012} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d032570a-5f63-4812-a094-87d007c23012} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d032570a-5f63-4812-a094-87d007c23012} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\H8SRT (Rootkit.TDSS) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\80442018 (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ctfmon (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\80442018 (Rogue.Multiple) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\80442018\80442018.exe (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\iebho.dll (Trojan.FakeAlert) -> Delete on reboot.
C:\WINDOWS\Temp\_ex-08.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Cristina\Desktop\Security Tool.LNK (Rogue.SecurityTool) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Cristina\Startmenü\Programme\Security Tool.LNK (Rogue.SecurityTool) -> Quarantined and deleted successfully.

Hallo und :hallo:

Den Scan könnt ihr gleich nochmal machen, denn diese DB-Version ist völlig veraltet.

Vor jedem Einsatz von Malwarebytes muss dieses Tool aktualisiert werden!!

Poste danach auch bitte Logfiles von RSIT, lass vorher den CCleaner durchlaufen.